‘Security moet een katalysator in digitalisering zijn, geen hindernis’
Security hoeft geen belemmering of vertraging voor de uitrol van nieuwe technologie te betekenen. Met een goede architectuur kan security zelfs de verdere digitalisering in een bedrijf versnellen, zo luidt de boodschap van Cisco.
Ruba Borno, vp Growth Initiatives, kreeg de eer om op de afgelopen Cisco Live conferentie in Berlijn de 12.000 bezoekers toe te spreken in een meer dan een uur durende keynote. De klemtoon lag duidelijk op cybersecurity. “Vroeger dachten we dat beveiliging een statisch iets was : je beveiligt je eindpunten en systemen, en de job is klaar. Ondertussen is het duidelijk dat security constant verandert. Het ‘oorlogsveld’ breidt alsmaar uit en de aanvallen worden complexer. Dat vraagt om een andere aanpak”, stak Borno van wal.
Cisco is er van overtuigd dat de oplossing ligt in een meer holistische benadering met een architecturale aanpak waarbij het netwerk fungeert als een ‘sensor’. “Het is tijd om af te stappen van het louter beveiligen van de eindpunten en naar een beveiliging te evolueren die dynamisch werkt”, zegt Borno. Anders gezegd : security moet in de architectuur ingebed worden : in het netwerk, in de datacenterinfrastructuur, in SaaS-oplossingen en in alle stukjes software. End-to-end beveiliging dus.
PERIMETER ?
“Met zo’n aanpak wordt security geen hindernis of last meer. Wel integendeel, dan kan het een katalysator worden om sneller te gaan in de digitalisering”, meent Borno. “Als data inderdaad de nieuwe olie is – en dat geloven wij – dan kan je maar beter zorgen dat je die gegevens ook grondig beveiligt”, voegt Edwin Paalvast die de emear-regio aanstuurt bij Cisco, daar meteen aan toe.
“Het grote probleem is dat de risico’s zich niet langer uitsluitend bij jou thuis en in je bedrijf bevinden, maar steeds vaker daarbuiten. Dat betekent dat je alle toestellen en alle applicaties moet kunnen beveiligen en dat op alle mogelijke locaties. Volgens ons is de enige haalbare, schaalbare en betaalbare manier om het netwerk in te schakelen voor de nodige detectie. Het netwerk moet intelligent genoeg zijn om niet alleen snel te detecteren, maar dan vervolgens het netwerk ook automatisch en dynamisch aan te passen om de aanval te counteren of de impact te minimaliseren”, zegt Paalvast. De ‘identity service engine’ (ISE) leert uit het netwerk : dezelfde engine die ook in zowat elke switch van Cisco al ingebouwd zit.
“Met zo’n gedistribueerde aanpak op grote schaal zijn we uniek in de beveiligingsmarkt”, meent Philippe Roggeband, cybersecurity business developer bij Cisco EMEAR. “We werken met één single source of truth wat policy’s betreft, net omdat we op architecturaal niveau werken. Onze concurrenten hebben het over integraties van verschillende puzzelstukken en dat betekent dat ze policy’s moeten uitwisselen. Dat vergroot de kans op tekortkomingen”, legt Roggeband uit.
VERKEERDE PERCEPTIE
De realiteit is dat heel wat bedrijven toch een mix van beveiligingsoplossingen in huis hebben ; een spreekwoordelijk lappendeken. “Het probleem met zo’n lappendeken is dat die individuele elementen telkens één pijnpunt goed afdekken maar dat er gaten zitten in de manier waarop de stukken stof aan elkaar worden geknoopt”, maakt David Ulevitch, vp/gm van de security-business bij Cisco de vergelijking. Adam Philpott, director cybersecurity Cisco EMEAR, wijst er ons ook nog graag op dat de grote kost van zo’n lappendeken niet bij de producten zelf zit, maar bij de installatie, het beheer, het onderhoud en de mankracht die daar voor nodig is. Blijft natuurlijk de vaststelling dat bij het brede it-publiek Cisco nog niet meteen in één adem genoemd wordt met andere securitybedrijven. “Dat horen wij ook maar het is onterecht. Uiteindelijk draaien wij 2 miljard dollar alleen in security. Dat kan je van echt niet veel bedrijven zeggen, buiten IBM en Symantec. En dan zijn wij wel de enige die groeien met dubbele cijfers”, zegt Adam Philpott gedecideerd.
Kristof Van der Stadt
Fout opgemerkt of meer nieuws? Meld het hier